ANALYSE

Was wir aus dem  Angriff gegen Industrielle Steuerungssysteme („Stuxnet“) lernen durften

Der Stuxnet-Worm ist der erste öffentlich bekannt gewordene und nachgewiesene Angriffscode der sich gezielt gegen Industrie-Anlagen richtete. Detaillierte Analysen des Codes und des Angriffes selbst ergaben,

dass der Code für eine gezielte, „verdeckte“ Manipulation“ von Mess-/Steuerungssystemen auf Siemens Simatec (SP7) Systemen entwickelt wurde.

Solche Systeme werden als SCADA (Supervisory Control and Data Acquisition) bzw. als Überwachung, Steuerung, Datenerfassung (ÜSE) Systeme bezeichnet.

Kaum ein industriell-produzierender oder komplexe Technologien nutzender Wirtschaftsbereich kommt mehr ohne solche Systeme aus. Gleich welche Sparte, ob Handel, Dienstleistung, Industrie, öffentliche Institutionen.

Der rasante und stetig zunehmende „Vernetzungsgrad“ unserer Gesellschaft (Stichwort Ip-to-Home, Ip-to-Industrie) führt dazu, dass wir immer stärker von der Verfügbarkeit unserer Infrastrukturen abhängig werden.

Wäre das Primärziel von Stuxnet nicht eine gezielte verdeckte Operation gewesen sondern  den westlichen Industriestaaten ein Maximum an Schaden zuzufügen – würden wir heute nicht nur noch immer mit den dramatischen Auswirkungen kämpfen, sondern würden vermutlich einen neuen Wendepunkt in unserem gesellschaftlichen und industriellen Leben erfahren. Das Jahr NULL der digitalen Zeitrechnung.

Die Wahrscheinlichkeit einer derartigen Attacke ist „dank“ Stuxnet relativ hoch geworden – zumal ein „schmutziger Wurm“ (analog zur „schmutzigen Bombe“) mit ungleich geringerem Aufwand produziert werden könnte als jener Aufwand, der mit dem „Präzisionswerk“ Stuxnet verbunden war/ist.

Das Stuxnet und seine Auswirkungen einer breiteren Öffentlichkeit bekannt gemacht wurde – lässt für potentielle Angreifer relativ viel Rückschlüsse für eigene Angriffsmöglichkeiten (Ressourcenerfordernis) und vor allem wie hilflos die Gesellschaft einer derartigen Attacke eigentlich ausgesetzt ist.

Sie lässt aber auch Rückschlüsse auf die bestehenden Abwehr- und Schutzmechanismen eines solchen SUPERGAUS zu.  Die aktuelle Conclusio ist ernüchternd zumal aus allen „Fachbereichen“ ein „ausgesprochen unvorbereitet“ zurückgemeldet wird.

Es fehlt an allen Ecken und Enden – niemand kann seriös abschätzen welche Auswirkungen derartige Angriffe nach sich ziehen würden.

Niemand kann erachten welche Konsequenzen (Technologiefolgeabschätzung – Angriffsfolgeabschätzung) derartige Angriffe direkt und vor allem INDIREKT auf unsere Infrastrukturen haben.

Niemand weiß wie lange unsere Versorgungssysteme, unsere Kommunikations-infrastrukturen funktionieren würden, unsere Versorgungssysteme, unsere Verkehrssysteme.

Auch das ist eine der „lessons learned“ auf die wir hin künftig besonderes Augenmerk legen müssen.